Usiłuję wywołać serwis WWW Cross-Domain ze strony HTTP do usługi HTTPS.

Ustawiłem odpowiednie nagłówki CORS na serwerze (działa z HTTP-HTTP i HTTPS-HTTPS).

Torobi działa, jeśli zmienię żądania do JSONp.

To, co widzę w Chrome i Firefox, to żądanie HTTPSnigdy nie wysłałem, to natychmiastniedonoszony, a serwer nigdy nie widzi żądania.

Warto zauważyć, że preflightOPTIONS żądanie zostało przerwane (i nie dotarło do serwera).

Nie mogę znaleźć żadnego źródła wyjaśniającego, że nie jest to możliwe (HTTP do HTTPS) i jeszcze lepiej: wyjaśniaczemu. Rozumiem, że HTTPS do HTTP jest niebezpieczny, ale ta inna droga powinna być w porządku? Wydaje mi się to głupie, ponieważ JSONp działa (ale jest niechlujny).

notatki

też mamwithCredentials Ustawićtrue i wysyłam niestandardowe nagłówki i niestandardowyContent-Type: application/json

Używam regularnego XMLHTTPRequest z fallbackami do JSONp dla IE <= 9